Si vous avez un disque dur réseau (NAS) de chez D-Link, il est peut-être temps de vérifier si vos données sont bien en sécurité. Une faille permet à certains modèles d’être utilisés dans une armée de botnet.
Savoir que les données stockées sur son NAS sont accessibles via trois petits clics à n’importe quel pirate présent sur le Net n’a rien de rassurant. Pourtant c’est bel et bien le cas pour 92 000 modèles d’appareils un temps vendus par le fabricant D-Link. Plus connue pour ses routeurs et autres accessoires, l’entreprise taïwanaise se retrouve actuellement au milieu d’une polémique gênante dû à un bug présent dans certains de ses appareils.
Mirai frappe encore
Les modèles 320L, 325, 327L et 340L sont effectivement vulnérables à une « faille » toute simple qui permet de s’identifier sur un appareil connecté au net et de gagner des privilèges administrateurs pour lui faire exécuter ensuite n’importe quelle commande à distance. Il est en effet possible de s’identifier facilement sur le portail de connexion de ces modèles avec un compte utilisateur inscrit « en dur » dans le code et sans mot de passe. Ensuite, en manipulant un fichier de paramètres bien précis, il est possible de gagner l’accès complet au NAS et de le transformer en machine zombie dans un réseau de botnet.
C’est d’ailleurs très exactement ce qui se passe en ce moment même, puisque d’après des découvertes faites par les spécialistes en sécurité de l’entreprise GreyNoise, près de 100 000 appareils sont actuellement infectés par le malware Mirai qui permet de lancer des attaques par déni de service (DDOS) sur n’importe quel site. Le tout sans que l’utilisateur ou l’utilisatrice légitime ait la moindre idée de ce qu’il se passe au sein de son système.
Des machines plus prises en charge
Pour ne rien arranger, ces NAS ayant au moins 10 ans pour la plupart, ils ne sont plus pris en charge par D-Link et ne reçoivent plus de mise à jour de sécurité. Cela veut dire que si votre machine est déjà corrompue, le meilleur moyen de la protéger et de la mettre hors ligne le plus rapidement possible pour éviter tout problème.
Si vous avez un des NAS listés et que vous souhaitez continuer à l’utiliser, faites au moins en sorte qu’il ne soit pas accessible depuis le web pour éviter toute mauvaise surprise.
30 octobre 2024 à 11h48
Source : Bleeping Computer